Crypto Clipping Menargetkan Dompet / Pemegang Teknologi Cryptocurrency – Titulares.ar

Pemangkasan Crypto adalah teknik yang digunakan untuk mencuri cryptocurrency dari korban dengan mengganti alamat dompet target.

Dengan munculnya aset crypto, tidak mengherankan bahwa penjahat dunia maya mencurahkan upaya mereka untuk menemukan cara untuk merebut token atau cryptocurrency pengguna.

Selain serangan ransomware yang menuntut pembayaran dalam cryptocurrency atau serangan langsung di Exchange, ada kode berbahaya yang berusaha mencuri aset ini dari korban.

Dari perusahaan Eset, yang mengkhususkan diri dalam deteksi ancaman proaktif, mereka berbagi dengan iProfesional analisis teknik ini yang, meskipun bukan hal baru, penjahat dunia maya menggunakan lebih banyak dan lebih banyak lagi.

Munculnya aset crypto menarik penjahat cyber. Pemangkasan Kriptografi: Cara Kerjanya

Akhir tahun lalu varian baru malware Forpiex yang dirancang untuk pencurian cryptocurrency pada tahap transaksi ditemukan.

Disebut twitter, varian baru botnet ini didistribusikan terutama melalui kampanye phishing.

Ketika pengguna korban malware ini melakukan transaksi cryptocurrency Menggunakan teknik pemangkasan enkripsi, ancaman secara otomatis menggantikan alamat dompet korban untuk mengarahkan aset tersebut ke dompet yang dikendalikan oleh penyerang dan dengan demikian mencuri uang mereka.

Di pasar bawah tanah “web gelap” atau dalam beberapa kasus bahkan Telegram, program jahat yang menggunakan teknik ini tertanam dalam kode ditawarkan dengan sedikit uang di bawah model Malware as a Service (MaaS).

Ada kode berbahaya yang berusaha mencuri aset ini dari korban. Kliping Crypto dan keluarganya

“Malware yang menggunakan pemangkasan kriptografi bukanlah hal baru,” katanya. peneliti keamanan sol gonzalezcomputer di Eset Amerika Latin.

Gonzalez mencatat bahwa dalam beberapa tahun terakhir beberapa keluarga Trojan perbankan yang paling umum telah muncul di Amerika Latin.

Misalnya, Casbaneiro, Mispadú, Janeleiro atau beberapa varian Mekotio, telah menggunakan pemangkasan kripto untuk mencuri uang dari dompet.

Juga keluarga malware lain yang lebih luas secara global, seperti agen Tesla atau yang kurang populer lainnya, seperti BackSwap, KryptoCibule.

“Bahkan pada 2019 malware terdeteksi di Google Play yang menargetkan perangkat seluler,” kata Gonzalez.

Meskipun teknik ini bukan hal baru, teknik ini semakin banyak digunakan oleh penjahat cyber. Pemangkasan Enkripsi: Peran Malware

Eset menunjukkan bahwa penggunaan teknik ini telah menyebar melalui malware. Pada bulan Desember 2021 para peneliti mendeteksi varian baru Phorpiex yang dirancang untuk pencurian cryptocurrency selama tahap transfer tetapi tampaknya versi sebelumnya tidak termasuk teknik ini.

Phorpiex, juga dikenal sebagai Trik, adalah botnet yang pertama kali terdeteksi pada tahun 2010. Intinya, ini adalah worm komputer yang digunakan untuk menggunakan komputer yang dikompromikan untuk mengirim spam massal.

Selain itu, telah digunakan untuk mengunduh kode berbahaya di komputer korban, seperti ransomware seperti penambang kepiting atau cryptocurrency seperti XMRig, dan bahkan untuk melakukan serangan DDoS.

“Botnet ini bertanggung jawab atas salah satu kampanye sextortion terbesar selama 2019. Ini terdiri dari email yang memberi tahu korban bahwa komputer mereka telah terinfeksi dan telah difilmkan mengunjungi situs dewasa. Oleh karena itu, jika dia tidak membayar jumlah antara 300 dan 5.000 dolar dalam bitcoin, para pemeras mengancam akan mengirim kontak mereka video yang mengunjungi situs tersebut,” tambah González.

Malware yang menggunakan pemangkasan kriptografi bukanlah hal baru. Kliping Crypto dan pertumbuhannya di Amerika Latin

Menurut data eset, enam bulan terakhir telah melihat pertumbuhan dalam deteksi sampel Phorpiex baru, terutama di Guatemala, Meksiko dan Peru.

Dalam kasus Meksiko, itu adalah negara kedua yang memperoleh jumlah varian baru tertinggi dari cacing ini, yang juga telah dilaporkan selama tahun 2019.

Dari Eset mereka berbagi beberapa rekomendasi untuk menghindari menjadi korban malware yang menggunakan kliping crypto:

  • Selalu memiliki satu diinstal pada komputer Anda. alat anti-malware /antivirus untuk mencegah instalasi malware.
  • Verifikasi alamat dompet virtual pada saat transaksi, karena dengan cara ini pengguna akan dapat mendeteksi apakah alamat diganti dengan menyalin dan menempelkan.
  • Jangan menginstal perangkat lunak apa pun yang tidak diunduh dari sumber resmi.
  • Waspadalah dan jangan membuka email phishing. Banyak dari mereka mengandung malware yang disembunyikan sebagai lampiran.
  • Sebelum bertransaksi sejumlah besar cryptocurrency, yang terbaik adalah melakukan transaksi uji coba untuk jumlah kecil.
  • Waspadalah terhadap penjahat cyber URLmall mengembangkan halaman palsu yang meniru dompet, pertukaran, atau platform lain untuk mencuri kredensial pengguna.

Kata kunci dalam catatan ini:
#Crypto #Clipping #apunta #billeteras #criptomonedas
Sumber: iprofesional.com

Related posts

Leave a Reply

Your email address will not be published.